寫在帖子的前面。因為沒把編輯NetScaler傳輸環路值的步驟截下來，所以囉嗦幾句碼點字，好讓這次的帖子看起來不那麼短。待下次更新前再補截圖（主要是太晚了，儲存和伺服器們點起來差不多要半小時了）。
背景：老大招Citrix攻城師，結果招了1年一個都沒招到。要麼Citrix技能過關，英語被斃；要麼英語可以，Citrix不知為何物。。。所以他做了一個決定：自己內部培養。培養誰呢？？老大把黑手伸向了隔壁的Tivoli小組，誰讓Tivoli小組的經理炫耀自己的郵箱總是被各種簡歷塞爆掉，招人各種快呢。而培訓的人選就落到了我的頭上。剛剛得知的時候有點吃驚，我自己都不清楚能不能勝任，後來想想自己總是在重複固定的幾塊內容，很多邊邊角角的東西都生疏了，趁這次機會自己可以再過一遍相當於鞏固一下也好。然後就把家裡落灰的平臺重新搬出來。結果不出所料，R610點不亮了

。把R610的記憶體移到了R710上，R710的硬體配置瞬間高富帥啊。然後把配置過程截下來備課，順便放到這裡，各位有興趣的可以看下。我個人感覺國內關於NetScaler的文件還是比較少的。

之後就是升級VMware vSphere的環境，從原來的5.5升到了5.5 U2 Build-2183111。也正是這次升級把我坑了3天，原因就是帖子開頭提到的NetScaler的傳輸環路值的設定。這個值在vSphere 5.5與vSphere 5.5 U1上面是不需要作更改的，預設配置就可以，但是vSphere 5.5 U2之後就不行了。不作修改，各種掉包。再聯想到vSphere 6的大改版，我沒法再設想裡面會有多少坑等著我了。這裡透露一下，vSphere 6的vMotion可以經過三層網路來進行了，不需要像現在這樣必須在同一子網才行，虛擬化環境的設計靈活性大大提高啊。

然後Citrix與微軟AD環境的搭建這裡不作敘述了，論壇裡有的是帖子，下載區也有各種部署文件。

下面就只介紹一下NetScaler的版本：10.5-53.9。最新的版本，使用之後感覺各種爽，主要是再也沒有之前版本的java問題了。用過NetScaler的都知道那個java問題有多麼惱人，我見過的所有NetScaler攻城師的電腦都裝滿了各種瀏覽器：IE不行換Chrome，Chrome再不行換火狐，再不行換國產流氓瀏覽器（總有一款適合您）。

IP表格什麼的這裡不做了，後面的步驟會作說明（自己對號入座）。拓撲我也不做了（懶，也沒什麼好做的），因為NetScaler用作Citrix環境整合使用時一般都是旁路連線的，只有作大規模負載均衡時才會雙臂連線。NetScaler的埠上IP是浮動的，由ARP響應來決定IP走哪個埠。


說了這麼多，下面開始看圖說話吧。

首先，部署NetScaler VPX的OVF模板；

1.jpg (100.46 KB)

2015-1-5 01:29

2.jpg (94.29 KB)

2015-1-5 01:37

選擇下載並解壓的NetScaler VPX檔案，ESXi上面的應該是ovf格式，XenServer的話應當是ova格式。

3.jpg (107.49 KB)

2015-1-5 01:37

4.jpg (111.48 KB)

2015-1-5 01:37

網路設定，需要注意的是VPX版本的NetScaler最多能夠配置10塊網絡卡（初始就2個，後面可以自己加），而且VPX版本的NetScaler不支援巨型封包（巨型幀），只能使用E1000的網絡卡型別。

5.jpg (109.15 KB)

2015-1-5 01:37

部署完成後，開啟NetScaler VPX。配置NetScaler的NSIP(NetScaler IP), 也就是NetScaler的管理IP。

6.jpg (108.39 KB)

2015-1-5 01:40

7.jpg (118.92 KB)

2015-1-5 01:40

8.jpg (123.66 KB)

2015-1-5 01:40

設定之後，待NetScaler啟動完畢就可以用瀏覽器進行下一步設定了。

9.jpg (199.96 KB)

2015-1-5 01:40

10.jpg (144.6 KB)

2015-1-5 01:44

在瀏覽器輸入NetScaler的NSIP，預設使用者密碼都是nsroot。
進入之後就是首次使用的配置嚮導，這裡3個步驟：設定第一個SNIP(Subnet IP) -> 設定NetScaer VPX的主機名，DNS伺服器地址，時區 -> 上傳NetScaler的授權檔案。
這裡科普一下：SNIP（Subnet IP）是NetScaler上面的各種服務、監視器、負載均衡虛擬伺服器與後端實際應用或Web伺服器通訊使用的。在試驗環境中我使用了24位的掩碼，在實際生產環境中的設定應該每一個NetScaler上面的服務或監視器需要配置自己對應的SNIP及對應的子網掩碼，避免過大的廣播範圍引起不必要的網路問題。要知道NetScaler所應用的場景可能會是一個及其龐大複雜的網路環境（參考新浪，網易和阿里巴巴這種Web Monster吧，他們用的就是NetScaler作負載均衡）。

11.jpg (151.79 KB)

2015-1-5 01:44

12.jpg (148.16 KB)

2015-1-5 01:44

13.jpg (138.81 KB)

2015-1-5 01:44

14.jpg (138.84 KB)

2015-1-5 01:44

15.jpg (150.53 KB)

2015-1-5 01:44

16.jpg (133.18 KB)

2015-1-5 01:44

17.jpg (147.55 KB)

2015-1-5 01:44

上傳完授權檔案後就可以重啟NetScaler了。

18.jpg (221.7 KB)

2015-1-5 01:47

19.jpg (203.16 KB)

2015-1-5 01:47

重啟完畢之後，就可以再次通過瀏覽器登入，檢視NetScaler的授權情況了。

1.jpg (161.6 KB)

2015-1-5 01:29

NetScaler的授權需要注意的有2點：

• NetScaler的HA不需要另外授權。但是Cluster群集功能是要單獨購買授權的，而且同一個群集下的所有NetScaler必須使用同一個Cluster授權檔案。

• NetScaler的SSL ×××數量需要單獨購買。

這次就更新到這裡吧，後面是修改傳輸環路值的過程。等明天或後天再截圖了，不作修改，後面的內容放上來也沒用。會坑了做實驗的小夥伴的
VPX版本的NetScaler在部署之後可以調高記憶體數量，但是不能更改CPU數量，改了會有這樣那樣的問題。

本文轉自http://bbs.51cto.com/viewthread.php?tid=1137285

轉載於:https://blog.51cto.com/sandshell/1967608